Насколько рискованно слишком смещать Windows Update на несколько дней?

358
Wuschelbeutel Kartoffelhuhn

После пятничного патча нулевые дни становятся публичными уязвимостями и могут быть использованы толпой. Поэтому становится вдвойне важным немедленно исправлять ошибки, а нежелательное автоматическое уведомление о перезагрузке обновления Windows становится оправданным.

Однако многие пользователи (включая меня) продолжают откладывать на несколько дней, потому что слишком много вещей открыто или что-то нужно завершить, когда перезагрузка требует слишком много времени на настройку.

Интересно, какова степень опасности в такой ситуации, если я не буду активно транслировать свой IP-адрес через одноранговое приложение и просто посещаю авторитетные веб-сайты (Twitter, Gmail и т. Д.)

Сразу после патча во вторник, через какое время риск атаки будет значительным (скажем,> 50%) при просмотре веб-страниц, когда посещают только авторитетные сайты?

3

4 ответа на вопрос

5
Moses

На этот вопрос можно ответить только с учетом множества переменных. Вы дали один - при просмотре активности только на авторитетных веб-сайтах .

Когда вы это говорите, у меня возникает ряд вопросов.

  1. Просмотр веб-страниц, хотя и является наиболее вероятным местом заражения вирусом, - не единственный способ . Вы на 100% уверены, что все ваши подключения и загрузки безопасны (кроме использования браузера)? А как насчет Java-приложений, кроме встроенных в браузер (основной источник заражений нулевого дня)? А как насчет электронной почты и фишинга? Лучше было бы задать вопрос: знакомы ли вы со всеми подключениями вашего компьютера в данный момент времени и знаете ли вы, какой из них защищен?

  2. Как вы абсолютно уверены, что посещаемые вами сайты сами не были заражены? Помните, что веб-сервер на другом конце света может быть заражен так же легко, как и заражение нулевым днем. Объедините этот фактор с первым: знаете ли вы, знаете ли все соединения вашего компьютера с серверами, на которых установлены их исправления?

И опять же, есть, конечно, еще много переменных, кроме этих двух.

В конечном счете, это сводится к практике. Если вы решите не исправлять сразу, то, по сути, вы говорите, что привычки использования вашего компьютера абсолютно надежны. Вы также предполагаете, что все веб-сайты, которым вы доверяете, исправили свои уязвимости.

Что касается реальной, точной статистики о том, насколько вы уязвимы, то это зависит от того, насколько верны все эти факторы. Если ваши привычки просмотра и соединения с ПК абсолютно надежны, если ваши доверенные сайты действительно выполнили свою работу, то ваши шансы на заражение составляют 0%. Однако, если один из них не достиг совершенства, ваш риск возрастает. На сколько? Ну, я считаю, что ответ на этот вопрос:

Это зависит!

Вот еще один способ задать этот вопрос : если в моем зонтике есть дыра, о которой я совершенно не подозреваю, пойдет ли дождь? И какая часть меня промокнет?

хорошая точка зрения. предположим, что Java-апплеты отключены в браузере Wuschelbeutel Kartoffelhuhn 10 лет назад 0
Сейчас ваш компьютер, вероятно, имеет около 75-150 активных подключений к удаленным серверам. А) Знаете ли вы о каждом из них каждый момент каждого дня. и B) Вы также знаете каждый момент каждого дня, являются ли эти подключения к серверам, которые исправили свои уязвимости. `Подсказка: ответ" нет ":)` Moses 10 лет назад 1
давайте предположим, что данный человек обладает достаточным уровнем ИТ-знаний (т. е. фишинг не происходит, Java-апплеты не открываются и т. д.) Wuschelbeutel Kartoffelhuhn 10 лет назад 0
Конечно, риск ниже, если вы практикуете безопасные привычки просмотра. Но если вы ищете ** ноль ** процентную вероятность заражения с нулевого дня, то у вас есть два варианта: 1) Стать всезнающим. 2) Патч сразу. Moses 10 лет назад 0
Вы делаете хорошее замечание относительно того, что я подозревал, а именно, что оно очень изменчиво (из-за #connections и их надежности). однако, другой ответ также хорош, потому что он дает вам центральную тенденцию / тенденции / ощущение того, насколько вам следует беспокоиться об этом, если вы практикуете безопасные привычки просмотра и имеете брандмауэр. Wuschelbeutel Kartoffelhuhn 10 лет назад 1
Зонтик хорош, или вы можете сказать, какая разница, чтобы вернуть ваш зонт в магазин за менее сломанный. 10 лет назад 0
* «Помните, что веб-сервер на другом конце света может быть заражен так же легко, как и вы» * - также: реклама, которую он показывает, часто не находится под его контролем. Arjan 10 лет назад 1
4
Keltari

Честно говоря, вам не о чем беспокоиться. Пока вы не просматриваете подозрительные сайты и находитесь за брандмауэром, вы можете отложить обновления Windows на некоторое время. Многие компании не применяют обновления Windows в течение недель или даже месяца или более. Это гораздо более вероятно, совместимость Windows, обновление брейки с приложением, чем отсутствие одного на вашей системе пропускающий хакера в ваш компьютер.

Если кто-то имел ваш IP-адрес и имеет автоматизированный инструмент (который просто пытается использовать все уязвимости), почти наверняка взломали? Wuschelbeutel Kartoffelhuhn 10 лет назад 0
нет ... многие из этих эксплойтов нулевого дня очень специфичны для приложения или исполняемого файла, которые находятся за брандмауэрами. Эксплойт не может быть использован, если он недостижим. Keltari 10 лет назад 0
просмотр только авторитетного сайта ничего не значит для текущего вируса и взлома. Хотя это правда, что обновление окна ломает вещи больше, чем помогает. компания не применяет обновления окна в течение 0 дней, как правило, есть много других средств, которые необходимы, чтобы скрыть дыры, 10 лет назад 0
* «Многие компании не применяют обновления Windows в течение недель или даже месяца или более». * - Да, но что это значит? Многие компании все еще используют Windows XP. Я бы не сказал, что такое подразумевает, что они [понимают, что они делают] (http://www.computerworld.com/s/article/9241585/XP_s_retirement_will_be_hacker_heaven). Arjan 10 лет назад 1
«Скорее всего, обновление Windows нарушает совместимость с приложением». Это вряд ли так больше. Вы сравниваете два очень низких риска. Jan Doggen 10 лет назад 0
2
a CVn

Это действительно зависит от того, что обновление должно исправить. @moses делает несколько очень хороших замечаний, но всегда помните, что не все векторы атаки проходят через ваш веб-браузер.

Одним из примеров чего-то, что совсем не обязательно связано с вашим веб-браузером, но все еще потенциально легко запускается удаленно даже при наличии брандмауэра, - это ошибка переполнения буфера в механизме рендеринга HTML, который использует ваш почтовый клиент. В таком случае, если вы можете обмануть предварительный просмотр вредоносной электронной почты, это может вызвать ошибку и позволить злоумышленнику закрепиться в вашей системе. Насколько я помню, была ошибка переполнения буфера в декодере формата файла изображения WMF, которая была исправлена ​​не так давно.

Такая атака, скорее всего, не будет защищен от либо путем антивирусов и программного обеспечения брандмауэра, хотя в зависимости от полезной нагрузки атаки это может быть возможным, чтобы уменьшить последствия успешной атаки путем надлежащего межсетевого экрана и / или имеющих уточненный установлено антивирусное программное обеспечение ,

Сразу после патча во вторник, через какое время риск атаки будет значительным (скажем,> 50%) при просмотре веб-страниц, когда посещают только авторитетные сайты?

В основном любая система в Интернете постоянно забивается. Если у вас нет хотя бы брандмауэра и он не обновляется до патчей, он может быть взломан в довольно короткие сроки . Кажется, я вспоминаю, как кто-то проводил эксперимент по установке незащищенной системы Windows XP в Интернете некоторое время назад и наблюдал, сколько времени прошло, прежде чем она была взломана. Я думаю, что временное окно было в минутах.

0

  1. Если у вас есть антивирус (с включенным обновлением) и брандмауэр, вы в безопасности (вероятно).

    Причина: AV-компания, как правило, предоставляет обновления для покрытия проблем с MS (в лучшем случае), даже если вы не применяете исправления.

  2. Если у вас нет антивируса и брандмауэра, вы рискуете.

    Причина: Вирусы действительно выполняют сканирование руткитов в Интернете, они попытаются проникнуть на каждую машину, если они могут подключиться к Интернету. Патч = известный подвиг, = очень большое изменение, чтобы заразиться.

  3. Если у вас есть IDS (с включенным обновлением), вы еще более безопасны.

    причина: он обнаружит любую известную хакерскую, вирусную инфекцию.

Похожие вопросы